phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Sessions und PHP4

Tobias Ratschiller tobias_(at)_dnet.it
Tue, 4 Jan 2000 20:26:23 +0100

Previous message: [php] Sessions und PHP4
Next message: [php] =?iso-8859-1?Q?OT:_Webserver_f=FCr_umsonst?=
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> beim apache nen rewrite geschieht und der Aufruf von test.php mit
?PHPSESSID=kjdhf823rhshdfs
> geschieht, also ausserhalb des Sichtbereichs des Users. Vielleicht sollte
ich es einfach mal einkompilieren und sehen wie es wirklich laeuft :))

Der Rewrite geschieht, aber eben sichtbar für alle. :)

> Ist Dir das egal wenn man die SID inner URL sieht, ich finde das immer so
nen bischen bedenklich.

Das einzige Problem dabei ist der HTTP-Referer; sonst ist es relativ egal,
ob die Session-ID in der URL steht. Um dem Drauflos-Raten von Usern
vorzubeugen, nimmt man ja eine zufällige ID.

Mit freundlichen Grüßen,
  Tobias Ratschiller

Previous message: [php] Sessions und PHP4
Next message: [php] =?iso-8859-1?Q?OT:_Webserver_f=FCr_umsonst?=
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive